Linux Beep被曝存在多个安全漏洞 可用于探测敏感文件及获取ROOT权限

近日，预装在Debian和Ubuntu（基于Debian的操作系统）发行版中的命令行工具“Beep”软件包被曝出存在多个安全漏洞，其中最为严重的一个漏洞被追踪为 CVE-2018-0492。这是一个特权提升（EoP）漏洞，允许攻击者在特定条件下将权限提升到“ROOT”级别，进而能够完全访问整个计算机系统以及探测是否存在敏感文件。

Beep是Linux开发人员在过去经常使用的一种小型开源实用程序，它可以通过计算机的内置扬声器发出嘟嘟声。不同于printf“\a”，它允许用户通过命令行选项来控制音量的高低、持续时间和重复次数。

根据Terraraq公司的安全研究员 Richard Kettlewell的说法，漏洞会影响到Johnathan Nightingale beep

1.3.4之前的所有版本。漏洞的成功利用，允许攻击者以ROOT权限打开任意文件并绕过文件权限进行写入操作，在计算机上探测文件的存在，即使是那些被认为是秘密且无法访问的ROOT用户所拥有的文件。

另一个安全团队还专门建立了一个网站（holeybeep.ninja），用以汇集有关于这个漏洞的所有信息。根据网站的描述，来自Debian的数据显示，在所有Debian用户中有1.86%都安装了Beep。如果以全球人口总量来推算，估计约有1.3亿受影响的用户。

如果你恰好是Debian的使用者，那么你可以通过运行以下命令行来验证系统是否存在漏洞易受攻击的设备会发出蜂鸣声：

curlhttps://holeybeep.ninja/am_i_vulnerable.sh | sudo bash

Holey Beep网站还提供了一个补丁程序，但Kettlewell注意到它实际上引入了一个潜在的更严重的漏洞，可能被利用来在修补过的系统上执行任意代码。

另外，Beep还受到其他安全漏洞的影响，包括整数溢出（IOV）漏洞，以及可以揭示系统文件信息的漏洞。因此，Kettlewell建议各位系统管理员应从发行版中删除Beep程序，因为PC扬声器早已经不存在于大多数现代系统中。